简单问题。我试着用一个键制作一个简单的页面。这安全吗?
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
感谢
这是一种很糟糕的锁定应用程序的方法,但使用代码不会受到任何注入攻击
因为只有在1234的情况下才会打印$a,所以它不会造成任何伤害。另外,您没有在任何SQL语句中使用$a,因此它是安全的。
您需要担心的唯一"注入"是在eval语句或SQL查询中使用了注入。
否则,也没关系。这里不需要htmlspecialchars。